据外媒 30 日报道,联想 IBM Storwize 磁盘阵列附带的 USB 闪存驱动器的初始化工具内含恶意文件。
调查显示,以下系统型号的 01AC585 USB 闪存驱动器初始化工具可能含有恶意文件:
V3500 – 6096 型号的 02A 、 10A
V3700 – 6099 型号的 12C、24C 、 2DC
V5000 – 6194 型号的 12C 、 24C
此外,联想IBM Storwize 序列号以 78D2 开头的设备不受该恶意软件影响。
不过联想也专家表示,恶意软件并不影响存储系统的完整性或性能。当初始化工具从 USB 闪存驱动器启动至计算机初始配置时,它将自身复制到桌面或笔记本电脑的硬盘驱动器上的临时文件夹或恶意文件中。初始化 USB 闪存驱动器包含一个名为 InitTool 的文件夹,该工具与恶意软件同时被复制到该文件夹中:
Windows系统:\ TMP \ initTool
Linux与Mac系统:/ tmp / initTool
IBM 与联想目前已采取必要措施,防止供应链出现其他任何问题、避免问题 USB 闪存驱动器继续流出。联想公司建议客户不要使用受感染的闪存驱动器,并及时联系公司获取 Storwize 系统的首次配置支持。此外,已受感染的客户系统需验证并通过杀毒软件进行检测删除。
附:恶意文件 MD5 0178a69c43d4c57d401bf9596299ea57
原作者:Pierluigi Paganini, 译者:青楚,译审:狐狸酱
from hackernews.cc.thanks for it.